專利名稱:一種在單向開源數(shù)據(jù)傳輸?shù)姆椒?br>
技術(shù)領(lǐng)域:
本發(fā)明屬于一種數(shù)據(jù)傳輸?shù)耐ㄐ欧椒ǎ婕霸趩蜗蜷_源的數(shù)據(jù)傳輸過程中�,確保數(shù)據(jù)內(nèi)容不可破解與不可仿制欺騙的方法。
所述單向含義為發(fā)射機(jī)只發(fā)射數(shù)據(jù)�����、接收機(jī)只接收數(shù)據(jù)���,不存在接收機(jī)向發(fā)射機(jī)的反饋數(shù)據(jù)����。
所述開源的含義為,數(shù)據(jù)傳送過程中����,除了指定的接收者,其他用戶也可以獲取其信息(如無線電通訊����,網(wǎng)絡(luò)廣播等)�����。
該方法特別涉及一種計(jì)算機(jī)令牌系統(tǒng)中所使用的方法���,用于避免入侵者破解認(rèn)證信息�����、防止錄放欺騙����。
背景技術(shù):
現(xiàn)有技術(shù)中�,用于單向傳輸?shù)陌卜喇a(chǎn)品主要采用固定編碼集成電路���,如PT2262、PT2272�、AX5326、AX5327等編解碼芯片����。十分容易被在空中捕捉電波碼字和掃描跟蹤的等方法破解,只能用于一些對保密安全要求不高的場所�����。一臺(tái)低成本的空中電波代碼拷貝機(jī)�����,在不到1秒鐘的時(shí)間內(nèi)就能將此類系統(tǒng)破解�;而采用掃描跟蹤的方法也僅需數(shù)十分鐘就能破解此類系統(tǒng)。
一種基于KEELOQ算法的HCS系列滾動(dòng)碼編碼芯片可以克服上述缺點(diǎn)在傳輸代碼之前采用了非線性位加密技術(shù)����,產(chǎn)生具有保密性的滾動(dòng)編碼。使得每次發(fā)送的代碼都是唯一的���、不規(guī)則的�、且不重復(fù),從而防止了非法捕捉和掃描跟蹤等破譯手段�����。
但由于其實(shí)現(xiàn)方法是采用固定的集成電路�����,通過定址確定滾動(dòng)碼的序列�����,從而實(shí)現(xiàn)數(shù)據(jù)的干擾���,使得該方案有如下缺點(diǎn)1.配置復(fù)雜,出廠前需要對該芯片編程����。通過工廠產(chǎn)生的唯一密鑰寫入存儲(chǔ)器,作為加密的基礎(chǔ)����。
2.安全性不足,其密鑰長度有限,僅僅有64位����,并且在編程過程中也可能泄露其密鑰信息。同步數(shù)僅僅保留16位�,在知道密鑰的前提下,枚舉65536次就可以攻破���。攻擊者可以在很短的時(shí)間內(nèi)就完成遍歷式攻擊����。
3.需要在發(fā)射與接收兩端添置芯片�����,從而導(dǎo)致產(chǎn)品的成本與發(fā)送方功耗大大增高��。
另外一種通過RSA公鑰實(shí)現(xiàn)安全傳輸?shù)姆椒ㄒ部梢杂行У姆乐箍罩胁东@和掃描跟蹤��。
所述的RSA公鑰算法是基于大數(shù)因數(shù)分解困難性而發(fā)明的一種公鑰加密算法�,存在如下缺點(diǎn)1、RSA計(jì)算復(fù)雜�。RSA算法則主要在于大數(shù)運(yùn)算,包括乘法��、求模、取余等運(yùn)算����,這要求處理器有足夠的存儲(chǔ)空間和計(jì)算能力。
2���、RSA效率低�。原因同上���,同樣進(jìn)行一次加密運(yùn)算�����,RSA比普通的對稱性算法至少慢1000倍�。這在普通PC機(jī)上看起來還可以���,但在嵌入式處理器中,這是無法接受的�,一般地,在嵌入式處理其中完成RSA運(yùn)算����,通常要配合一個(gè)DSP或?qū)S玫挠布f(xié)處理器�。
3�、基于RSA實(shí)現(xiàn)的驗(yàn)證,要求雙向數(shù)據(jù)傳輸����。顯然,這在單向傳輸?shù)南到y(tǒng)中是不適用的��,無論實(shí)現(xiàn)成本���、設(shè)備功耗��,都是不可取的�����。
顯而易見��,采用RSA算法運(yùn)算復(fù)雜��,處理器工作量大��,功耗大�����,成本也會(huì)巨幅增加�。
發(fā)明內(nèi)容
為了解決一對一單向、開源通信中的傳輸安全問題�,具體防范以下攻擊行為1、攻擊者截取數(shù)據(jù)后����,破解其內(nèi)容,從而偽造數(shù)據(jù)��,攻擊接收方����。
2、攻擊者在無法破解數(shù)據(jù)情況下����,簡單地錄制數(shù)據(jù),并且擇機(jī)重放�,欺騙接收方(即錄放欺騙)。
本發(fā)明通過采用時(shí)間同步配合數(shù)據(jù)加密解決上述技術(shù)問題��。
如圖1所示���,一種單向通信系統(tǒng)包括發(fā)送方(TX)和接收方(RX)����,其中發(fā)送方只能發(fā)送數(shù)據(jù)�,不能接收數(shù)據(jù);接收方只能接收數(shù)據(jù)不能發(fā)送數(shù)據(jù)�����。
發(fā)送方和接收方使用一個(gè)相同的傳輸密鑰(Tkey)����,使用對稱性加密算法實(shí)現(xiàn)數(shù)據(jù)的加密與解密,其中發(fā)送方只加密�,接收方只解密。
在數(shù)據(jù)傳輸過程中���,發(fā)送方和接收方共同使用同一個(gè)同步計(jì)數(shù)(SyncCount)�����,該同步計(jì)數(shù)(SyncCount)與時(shí)間相關(guān)���,在發(fā)送方和接收方同時(shí)單調(diào)遞增(+1)。該計(jì)數(shù)值優(yōu)選地采用32位-128位數(shù)據(jù)進(jìn)行描述���。
發(fā)送方或者接收方因掉電或者時(shí)鐘不準(zhǔn)以及其他原因?qū)е峦接?jì)數(shù)(SyncCount)丟失時(shí)����,判定為不同步,并采取同步步驟由發(fā)送方強(qiáng)制進(jìn)行刷新�����,即發(fā)送“同步幀”�。
發(fā)送方和接收方分別維護(hù)一個(gè)同步序數(shù)(SyncSeq),發(fā)送方每次發(fā)送同步幀時(shí)�,不管接收方收到與否(因?yàn)閱蜗蛲ㄐ?,同步序數(shù)都會(huì)遞增一個(gè)隨機(jī)值并隨同步幀一同發(fā)送����。接收方收到同步幀時(shí),通過對同步序數(shù)的檢驗(yàn)判斷是否發(fā)生了錄放欺騙�����。
數(shù)據(jù)幀是通信過程中要傳遞的信息����。
通過下面結(jié)合示例性地示出一例的附圖進(jìn)行的描述,本發(fā)明的上述和其他目的和特點(diǎn)將會(huì)變得更加清楚,其中圖1為系統(tǒng)構(gòu)成的簡單示意圖��;圖2為數(shù)據(jù)幀的傳送過程��;圖3為同步幀的傳送過程����。
具體實(shí)施例方式
第一實(shí)施例數(shù)據(jù)結(jié)構(gòu)傳輸過程中��,發(fā)送方可以發(fā)送不同的幀��,其幀頭為固定結(jié)構(gòu)幀頭=ID+LEN+CMD+CRC�,其中ID尋址信息,也就是發(fā)送方的惟一性標(biāo)識(shí)���。
LEN幀長度���。
CMD命令,也就是幀類型�。
CRC校驗(yàn)值,可選16位的CRC或128位的MD5�����。
按幀類型的不同,列表如下表1
其中配置幀在設(shè)備初始過程中�����,由發(fā)送方進(jìn)行初始配置傳送的幀����,包含初始同步數(shù)據(jù)。
同步幀由用戶主動(dòng)控制發(fā)送方端進(jìn)行發(fā)送����。
數(shù)據(jù)幀按照數(shù)據(jù)傳輸?shù)男枰0l(fā)送的數(shù)據(jù)。
工作流程一����、配置幀以及初始化設(shè)備初始化啟動(dòng)時(shí),發(fā)送方與接收方分別啟動(dòng)各自的組件以及彼此獨(dú)立的時(shí)間系統(tǒng)����,如計(jì)數(shù)器,計(jì)時(shí)器等���。并由發(fā)送方發(fā)送配置幀配置幀=幀頭+Tkey(傳輸密鑰)+SyncSeq(同步序數(shù))+data(其它數(shù)據(jù))Tkey傳輸密鑰(長度從128位-256位)����。
SyncSeq同步序數(shù)(初始值)。
配置幀是可選的����,如果發(fā)送方與接收方的配置通過其它方式完成,則可以省略配置幀��。此幀僅在配置期間發(fā)送一次��。
具體的過程如下1.接收方從計(jì)算機(jī)能夠獲得系統(tǒng)時(shí)鐘(RealTime)����,該時(shí)鐘屬于世界時(shí)間����,是64位長的整數(shù),計(jì)從1601年1月1日到現(xiàn)在的時(shí)差(以100ns為單位)���。接收方在完成初始配置時(shí)�,會(huì)將當(dāng)時(shí)的時(shí)間作為設(shè)備的生日(Birthday)����。
2.接收方維護(hù)一個(gè)計(jì)時(shí)器TimerRx,此計(jì)時(shí)器隨著時(shí)間的流逝單向遞增�,每2秒+1;此計(jì)時(shí)器在掉電時(shí)會(huì)丟失。在上電時(shí)TimerRx=(RealTime-Birthday)/10/1000/1000/2……(式1)(到生日的時(shí)差除10得微秒數(shù)得毫秒數(shù)得秒數(shù))即接收方維護(hù)的是一個(gè)可恢復(fù)的相對時(shí)間(相對于設(shè)備配置時(shí))�����。
3.發(fā)送方維護(hù)一個(gè)計(jì)時(shí)器TimerTx(即同步計(jì)數(shù))�����,此計(jì)時(shí)器隨著時(shí)間的流逝單向遞增�����,每2秒+1�����;此計(jì)時(shí)器在掉電時(shí)會(huì)復(fù)位��。
4.接收方還維護(hù)一個(gè)TimerTx的影子計(jì)數(shù)器TimerTxShadow���。此計(jì)數(shù)器同樣每2秒加1��。
二���、數(shù)據(jù)幀以及數(shù)據(jù)傳輸參見圖2所有數(shù)據(jù)幀使用傳輸密鑰(Tkey)進(jìn)行加密���,其長度從128位-256位或者更高,使得在現(xiàn)有的軟硬件條件下��,無法實(shí)現(xiàn)遍歷式暴力破解���。
在數(shù)據(jù)傳輸過程中����,數(shù)據(jù)幀中發(fā)送方和接收方共同使用同步計(jì)數(shù)(SyncCount)�,該同步計(jì)數(shù)(SyncCount)與時(shí)間相關(guān)����,在相同的時(shí)間間隔T之后,發(fā)送方和接收方同時(shí)單調(diào)遞增(+1)����。該計(jì)數(shù)值優(yōu)選地采用32位-128位數(shù)據(jù)進(jìn)行描述。
使得經(jīng)過加密編碼后的數(shù)據(jù)幀數(shù)據(jù)在每次發(fā)送時(shí)均有不同��,攻擊者在不知道Tkey的情況下無法解密數(shù)據(jù)����。
即使攻擊者錄制了一份數(shù)據(jù)����,嘗試重放數(shù)據(jù)欺騙接收方�,由于同步計(jì)數(shù)(SyncCount)不匹配,接收方不會(huì)響應(yīng)�����。
三���、同步幀及同步過程參見圖3同理于數(shù)據(jù)幀的安全性����,同步幀也被Tkey加密����,攻擊者即使錄制了數(shù)據(jù),由于接收方對同步序數(shù)的檢驗(yàn)��,可以有效地察覺錄放欺騙行為����。
下面詳細(xì)介紹同步過程同步過程的觸發(fā)●在每一次收到數(shù)據(jù)幀時(shí),接收方判斷該幀攜帶的TimerTx是否與TimerTxShadow匹配���,如果不匹配�����,則認(rèn)為“不同步”���,要求用戶發(fā)起同步幀重新同步����。
●或者用戶通過發(fā)送方上的設(shè)備����,手動(dòng)控制啟動(dòng)同步過程����。
●發(fā)送方掉電,導(dǎo)致發(fā)送方的時(shí)鐘復(fù)位���。
●發(fā)送方發(fā)起了一次同步�,而接收方?jīng)]有收到����。
●計(jì)算機(jī)的系統(tǒng)時(shí)間被改變了�����,導(dǎo)致接收方的時(shí)間戳推算錯(cuò)誤��。
●發(fā)送方與接收方在長期工作后����,由于器件的差異(晶振)���,導(dǎo)致時(shí)鐘走時(shí)不準(zhǔn)�。
●其他需要同步的情況���。
同步的過程1.發(fā)送方發(fā)送信號(hào)時(shí)�����,接收方只要收到信號(hào)并解密/校驗(yàn)成功���,就會(huì)將收到的TimerTx與TimerRx合成一個(gè)時(shí)間戳,保存到設(shè)備的存儲(chǔ)器中(存成TimerRx’和TimerTx’)�����,同時(shí)接收方會(huì)將TimerTxShadow更新成于TimerTx相同的值。
2.接收方上電時(shí)��,根據(jù)初始過程中的方法(式1)計(jì)算出了當(dāng)前的TimerRx��,然后讀取最后一次同步時(shí)保存的時(shí)間戳�����,可以推算出當(dāng)前發(fā)送方“應(yīng)該”有的TimerTx值���。即TimerTxShadow值TimerTxShadow=(TimerRx’-TimerRx)+TimerTx’��;所以�,接收方掉電后�����,重新插入����,無需重新同步����,可以繼續(xù)工作��。
優(yōu)選的���,在同步幀中,為了防止錄放欺騙(攻擊者錄下同步幀的信號(hào)�����,嘗試使用同樣的信號(hào)欺騙接收方)���,還有以下附加的方案措施1.發(fā)送方儲(chǔ)存一個(gè)同步序數(shù)(SyncSeq)�,SyncSeq在每次發(fā)送同步幀時(shí)都會(huì)隨機(jī)的遞增并且保存到存儲(chǔ)器���。
2.接收方也儲(chǔ)存一個(gè)同步序數(shù)(SyncSeq’)�����,在每次成功同步后����,讓SyncSeq’=SyncSeq�����,然后也保存到設(shè)備存儲(chǔ)器。
3.接收方收到同步幀時(shí)��,判斷SyncSeq’是否小于SyncSeq���,如果不小于����,判定該同步幀是攻擊者的欺騙信號(hào)��,通知系統(tǒng)并采取保安措施�����,如自毀接收方的數(shù)據(jù)�。
進(jìn)一步優(yōu)選的,本發(fā)明使用于計(jì)算機(jī)令牌系統(tǒng)中�。
該令牌將認(rèn)證信息一分為二,其間采用單向的無線電通信��,其發(fā)送方由用戶隨身攜帶����,接收方通過USB接口連接在計(jì)算機(jī)上,發(fā)送方每隔固定時(shí)間間隔發(fā)送一次認(rèn)證信息��,接收方收到后驗(yàn)證其正確性并提交到計(jì)算機(jī)�����,從而控制計(jì)算機(jī)資源的訪問����。
第二實(shí)施例如第一實(shí)施例中的系統(tǒng)以及方法,其使用的同步計(jì)數(shù)(SyncCount)以及同步序數(shù)(SyncSeq)可以同為遞減的順序�;或者同步計(jì)數(shù)為遞增,同步序數(shù)為遞減�;或者同步計(jì)數(shù)為遞減,同步序數(shù)為遞增����。
其中,相隔固定的時(shí)間T對同步計(jì)數(shù)進(jìn)行計(jì)算��,預(yù)先確定����,并不限定于2秒。
本發(fā)明涉及的方法運(yùn)行在發(fā)送方和接收方實(shí)現(xiàn)硬件的處理器上���,并可固化在硬件芯片中�����。
上述方法都為在本發(fā)明技術(shù)上簡單變形����,為相同的技術(shù)方案。
技術(shù)效果本發(fā)明解決了單向�、開源情況下,數(shù)據(jù)傳輸?shù)陌踩珕栴}����,可以有效地防止攻擊者對數(shù)據(jù)的破解和分析,也能有效地防止錄放欺騙�。
本發(fā)明有以下特點(diǎn)1、高安全性�����,其一�,本方法支持的對稱性加密算法密鑰長度為128位-256位,其組合的可能性為2128-2256���,在算法安全的前提下�����,強(qiáng)力攻擊(即枚舉密鑰)基本不可能�����。其二���,時(shí)間因子對加密后的數(shù)據(jù)產(chǎn)生了極大的干擾,通過已知明文與密文�,從而解析密鑰的方法同樣無效。其三�,同步計(jì)數(shù)與同步序數(shù)的引入有效地解決了錄放欺騙的問題。
2�����、成本低��,相對于使用專用的滾動(dòng)碼IC或使用雙向通信配合公鑰算法的實(shí)現(xiàn)���,本發(fā)明對相關(guān)產(chǎn)品使用的硬件沒有較高需求���,一般的單片機(jī)即可實(shí)現(xiàn)����。
3���、可擴(kuò)展性強(qiáng)��,本發(fā)明使用的相關(guān)算法可根據(jù)相關(guān)產(chǎn)品的硬件能力靈活選擇����,如數(shù)據(jù)校驗(yàn)算法可選CRC16或MD5�����,加密算法也可選擇���。
權(quán)利要求
1.一種單向開源數(shù)據(jù)傳輸?shù)姆椒?���,其特征在于發(fā)送方通過無線傳輸技術(shù)向接收方傳輸使用密鑰(Tkey)加密過的信息����,該信息中包含同步計(jì)數(shù)(SyncCount)。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于a)發(fā)送方使用傳輸密鑰(Tkey)進(jìn)行加密����,接收方使用傳輸密鑰(Tkey)進(jìn)行解密�,b)發(fā)送方與接收方使用相互獨(dú)立的時(shí)間系統(tǒng),在相同的時(shí)間間隔(T)之后���,對同步計(jì)數(shù)進(jìn)行計(jì)數(shù),并由接收方判斷是否處于同步狀態(tài)�,是否需要同步過程,c)對合法的數(shù)據(jù)進(jìn)一步處理�,對不合法的數(shù)據(jù)不響應(yīng),或者觸發(fā)同步過程��。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于所述步驟b)進(jìn)一步為b1)接收方分別保存發(fā)送方傳送的同步計(jì)數(shù)(TimerTx’)和本地的同步計(jì)數(shù)(TimerRx’)為一個(gè)時(shí)間戳���,b2)在相同的時(shí)間間隔之后(T)之后,將發(fā)送方同步計(jì)數(shù)(TimerTx)以及接收方同步計(jì)數(shù)(TimerRx)向相同方向計(jì)數(shù)�����,并將發(fā)送方同步計(jì)數(shù)(TimerTx)發(fā)送���,b3)接收方根據(jù)保存時(shí)間戳計(jì)算出當(dāng)前的發(fā)送方同步計(jì)數(shù)影子(TimerTxShadow)�,b4)比較發(fā)送方同步計(jì)數(shù)影子(TimerTxShadow)與當(dāng)前接收的發(fā)送方同步計(jì)數(shù)(TimerTx),判斷是否需要同步�。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于發(fā)送方儲(chǔ)存同步序數(shù)(SyncSeq)�,接收方儲(chǔ)存該同步序數(shù)為接收方同步序數(shù)(SyncSeq’),發(fā)送同步幀時(shí)��,發(fā)送方將同步序數(shù)(SyncSeq)隨機(jī)遞增�,并將增加后的同步序數(shù)(SyncSeq)發(fā)送,接收方收到同步幀時(shí)�����,判斷接收方同步序數(shù)(SyncSeq’)是否小于同步序數(shù)(SyncSeq)��,如果不小于�,判定該同步幀為非法數(shù)據(jù),通知系統(tǒng)并采取保安措施��。
5.根據(jù)權(quán)利要求1-4所述的方法����,其特征在于所述傳輸密鑰的長度大于或者等于128位。
6.上述任意一個(gè)權(quán)利要求所述的方法,其特征在于使用于計(jì)算機(jī)令牌系統(tǒng)中�,其發(fā)送方可由用戶攜帶,通過驗(yàn)證實(shí)現(xiàn)對計(jì)算機(jī)資源的訪問控制�����。
全文摘要
本發(fā)明屬于一種數(shù)據(jù)傳輸?shù)耐ㄐ欧椒?���,涉及在單向開源的數(shù)據(jù)傳輸過程中,確保數(shù)據(jù)內(nèi)容不可破解與不可仿制欺騙的方法���。針對傳統(tǒng)的開源通訊系統(tǒng)中實(shí)現(xiàn)安全傳輸方案的硬件要求高,算法復(fù)雜����,效率低,安全性不足等不足�,作出了以下改進(jìn)發(fā)送方通過無線傳輸技術(shù)向接收方傳輸加密過的信息(使用密鑰Tkey)以及同步計(jì)數(shù)(SyncCount)。接收器同樣使用Tkey對該信息進(jìn)行解密�,通過對時(shí)間同步計(jì)數(shù)的判斷,可以有效的解決上述技術(shù)問題�。進(jìn)一步的,提供一種同步方法�,通過同步序數(shù)(SyncSeq)的驗(yàn)證,可以有效的防止錄放欺騙���。
文檔編號(hào)H04L9/00GK1968079SQ20051008691
公開日2007年5月23日 申請日期2005年11月17日 優(yōu)先權(quán)日2005年11月17日
發(fā)明者張正新 申請人:北京兆維電子(集團(tuán))有限責(zé)任公司